Analisis de Malware

ANALISIS DE MALWARE CATALINA TRUJILLO ROLDAN GRUPO: 18566 INSTRUCTOR FERNANDO QUINTERO ADMINISTRACION DE REDES CENT

Views 141 Downloads 7 File size 579KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
analisis dinamico de malware
analisis dinamico de malware

54 3 815KB Read more

Analisis de Malware - Total
Analisis de Malware - Total

14 0 9MB Read more

Malware
Malware

63 1 82KB Read more

Malware
Malware

30 2 2MB Read more

Analisis de Malware en Android PDF
Analisis de Malware en Android PDF

0 0 6MB Read more

Analisis de Malware en Maquinas Virtuales
Analisis de Malware en Maquinas Virtuales

S E G U R I D A D I N F O R M AT I C A A N A L I S I S D E M A LWA R E E N M A Q U I N A S V I RT UA L E S GUIA DE PRA

38 4 1MB Read more

Analisis de Malware para sistemas windows.pdf
Analisis de Malware para sistemas windows.pdf

8 0 1MB Read more

Conceptos Malware
Conceptos Malware

3 0 252KB Read more

Los Tipos de Malware
Los Tipos de Malware

5 0 118KB Read more

Tipos de Malware
Tipos de Malware

4 0 510KB Read more

Citation preview

ANALISIS DE MALWARE

CATALINA TRUJILLO ROLDAN

GRUPO: 18566

INSTRUCTOR FERNANDO QUINTERO

ADMINISTRACION DE REDES

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

MEDELLIN 2010 1

Introducción Los malware, son software malintencionados, que tiene como finalidad infiltrarse en un ordenador, dañarlo, sacar información de este, dejarlo vulnerable. Dentro de malware se encuentran clasificados los reconocidos (virus, troyanos, gusanos, spyware, etc.).Algunos software maliciosos actúan de forma que el usuario no los detecte y estos se activan sin su consentimiento, mientras hay otra clase de badware que debe ser ejecutado por el usuario para que este pueda actuar dentro del ordenador.

2

Procedimiento Instalar una maquina virtual Descargar el virus Analizar el malware con un analizador online Análisis Para el análisis del badware, se opto por utilizar “virus total”, es un programa de análisis de archivos sospechosos, con el cual se pueden detectar diferentes virus ya que utiliza múltiples antivirus para la detección de malware. Acciones BIFROST 1.2 Este es un tipo de troyano, que se puede programar para hacer una backdoor, también puede regenerarse en cada reinicio del sistema, puede re direccionar puertos al atacante, capturar pantalla, ejecutar registro, keylogger, renombrar, crear o eliminar archivos, carpetas. Una vez que Bifrost Trojan está instalado, descarga aún más malware y badware. Este troyano explota las vulnerabilidades en formato de archivos y de aplicaciones, pero con intervención del usuario. Además permite al atacante acceder remotamente al ordenador infectado. Bifrost modifica permisos del sistema con el fin de ocultarse.

Pasos a seguir 1. descargamos el malware

Imagen 1

2. Subimos el malware a la pagina online “virus total” damos clic en examinar y buscamos el archivo bifrost, damos clic en enviar archivo.

3

Imagen 2

3. Aparece que la muestra enviada ya ha sido analizada con antelación, esto quiere decir que este virus ya esta reportado en la pagina y que ha sido analizado por virus total. Damos clic sobre el link “ver informe anterior”

Imagen 3 4

4. Al dar clic sobre el link nos muestra toda la información sobre este malware, nos dice que es un troyano y nos muestra todos los antivirus que lo detectan.

Imagen 4

5. Ahora procedemos a ejecutar el virus

5

Imagen 5

5.1. Aparecen unos términos de licencia, damos clic “en I Agree”

Imagen 6 6

5.2. Al dar clic en “I Agree” nos parece esta consola

Imagen 7

Assigned Name: En esta casilla sale el Nombre de la Victima, esto es útil para diferenciar a las distintas personas que tengamos infectadas. IP: Esta casilla muestra lógicamente la dirección IP de la Victima. Muestra dos porque una es la Ip Interna y la otra es la IP pública y se encuentran separadas por una /. Computer / User Name: En esta casilla veremos el Nombre del Computador de nuestra Victima, y el Usuario Activo Versión: Muestra la Versión del Server Instalado en la PC de nuestra Victima C: Nos Muestra si la PC de la Victima Posee una Webcam. E: Nos Muestra si la PC de la Victima tiene instalada la extensión del Bifrost. COMO DESINFECTARSE Como muchos de nosotros ya sabemos, desinfectar una PC suele ser bastante complicado ya que el 90% de las personas usa antivirus y programas crackeados, los cuales no protegen en un 100%. Por suerte hay una buena cantidad de herramientas gratuitas las cuales podremos utilizar al momento de efectuar una desinfección.

7

ESET NOD32: proporciona la protección más rápida con la mayor efectividad del mercado contra todo tipo de malware como virus, spyware, adware, gusanos, troyanos, rootkits y otros ataques de Internet, manteniendo segura su identidad e información confidencial. 6. Ahora procedemos a desinfectar la maquina con NOD32

Imagen 8

7. Observamos que el nod32 ha encontrado 5 infiltraciones, para desinfectar la maquina desplegamos la parte de acción, se da eliminar y ejecutar

8

Imagen 9

Observamos el análisis en donde nos dice el tiempo en el que se realizo el análisis, objetos infectados y desinfectados

Imagen 10 9

Conclusiones Con el análisis del malware se aprendió que hay diferentes tipos de badware, además porque una maquina con antivirus no detecte ninguna sospecha, no significa que todo anda bien, ya que hay un sin número de malware indetectables por algunos antivirus. Ser muy prevenidos a la hora de abrir página u otros tipos de archivos. Al descargar archivos ya sean del correo o de la web, colocarlos analizar con un antivirus actualizado

10